中软终端安全登录与文件保护系统

   刊发时间:2016-11-14  


一、产品概述

随着信息化安全技术的不断发展,各种内网安全管理问题逐步凸现,而这些威胁绝大部分是内部各种非法和违规的操作行为所造成的。计算机终端是国家内网信息化建设保护的主体。由于计算机终端初始设计的开放性、便易性、文件的可拷贝性等特点,使内网计算机终端的合法用户身份、存储数据的安全、敏感文件的痕迹销毁等方面存在显而易见的严重风险。

中软终端安全登录与文件保护系统能够解决企业内部用户身份验证和对核心数据的保护的要求,综合利用登录身份认证、文件系统加密、虚拟磁盘等核心技术开发的USBKey登录身份认证及文件保护系统。


二、产品功能

·用户身份认证功能:通过硬件USBKey和口令认证登录Windows系统用户身份,保证进入Windows系统用户身份的合法性;对登录用户权限进行合法性检查,保证用户权限的合规性。 

·登录用户权限合法性检查:检查登录Windows系统的用户权限,当发现登录用户权限与策略设置的登录用户权限不一致时,系统及时阻止非法用户登录,并向服务器发送告警信息。

·硬盘保护区功能:硬盘保护区是在本地硬盘上提供一个或多个安全存放本地敏感文件的加密存储空间,用户可视为该文件保险箱为可信空间,并可通过加载或卸载操作以使该保险箱可见或不可见。所有放入保险箱的文件都是自动加密存储的,正常加载以后呈现给用户的是明文,用户感觉不到加解密过程。


三、产品特点

·分权分级的管理模式:避免因集中权限而增加系统管理威胁,采用分权的管理员管理模式。为了增强系统数据的安全性,对管理员的管理范围进行划分,即:一个系统可以有多个系统操作员,每个操作员的管理范围都不一样的。基于角色的分级分权管理使不同角色的管理员权限分离,各司其职,加强了系统的安全性。 

·终端安全风险量化管理:按照保密规定的“等级防护”指导方针,将终端系统的告警事件划分为不同级别的风险等级,目前支持五个等级的风险自定义,根据告警事件的统计结果,生成不同等级风险的数据报表,实现了风险的量化管理。 

·周全详细的系统报表:根据计算机用户所产生的日志信息,形成多种类型的统计报表。支持日志信息的关联查询,形成数据的关联报表,根据数据关联的查询结果可以查找出关键数据的变化轨迹。支持多样化的日志查询条件和过滤条件,支持策略统计分析。

·丰富的应急响应知识库:按照“保护—监测—响应”循环的工作模式,动态调整安全防护策略、更新应急响应知识库,为管理员应急响应提供完备的技术参考方案。 


四、成功案例

核工业集团公司

国家信访局

中央机构编制委员会办公室

国家广播电影电视总局

山西省人民检察院


五、联系方式

咨询热线:400-690-9018

官网链接:http://www.cssis.com.cn

 

版权所有: 中国软件与技术服务股份有限公司 

京ICP备05050114号      400-160-1670